-
管理锐捷
S21<
/p>
系列交换机常用的命令及处理常见故障的方法
(
V1.0
)
华南区客户支援中心
2005
年
10
月
23
日
出发点
为了进一步提高中小学网管老
师对我司网络设备
S21
系列交换机的操作能力和处
理一些常见网络故障的能力,
同时也可间接提高我司工程师技术支持的效率
,
特撰写这
篇文档。
版本说明
1.0
1.1
2.0
包括对交换机常用的配置及查看命令
增加基于
802.1x
认证的配置命令
升级
IOS
操作文档
< br>
文字说明
1
)红色字体可根据具体情况进行修改
2
)黑色字体为提示操作命令
3
)蓝色字体与提示操作相反
目
录
出发点
..................................................
..................................................
..............................2
版本说明
..........................................
..................................................
...................................2
文字
说明
.....................................
..................................................
........................................2
目
录
..........................
..................................................
..................................................
....3
S21
系列交换机常用配置的命令
.
..................................................
.........................................4
S21
交换机常用的查看命令
...
..................................................
..............................................6
S21
系列交换机常用配置的命令
1
、
给交换机(堆叠组)命名,便于记忆,可提高后期管理效率
<
/p>
示例
1
:
swi
tch#config
switch(config)#hostname
S2150G
//S2150G
为该交换机(堆叠组)的名字
2
、
给交换机(堆叠组)配置管理密码
示
例
2
:
S2150G(config)
#enable secret level 1 0
rg
//
配置
t
elnet
管理密码为
rg
S2150G(config)#enable secret level 15
0
rg
//
配置特权模式下的管理密码
rg
3
、
给交换机(堆叠组)配置管理
IP
示
例
3
:
S2150G(config)
#interface vlan 1
//<
/p>
假设管理
VLAN
为
VLAN 1
S2150G(config-if)#ip
address
192.168.1.1
255.255.255.0
//
给管理
VLAN
配置管理
IP
地址
S2150G(config-if)#no
shutdown
//
激活管理
IP
S2150G(config-if)#shutdown
//
关闭管理
IP
4
、
给交换机(堆叠组)配置网关
示例<
/p>
4
:
S2150G(config)#i
p default-gateway
192.168.1.254
//
假设网关地址为
192.168.1.
254
5
、
给交换机划分
VLAN
示例
5
:
S2150G(config)#vlan
100
//
建立
VLAN 100
S2150G(config)#name Student_A_4
//
该<
/p>
VLAN
是学生宿舍
A
< br>栋
4
楼的用户
VLAN
6
、
将交换机接口划入
VLAN
100
中
示例
6
:
S2150G(config)#interface
range f 1/0/1-48,2/0/1-48
S2150G(config-if-
range)#switchport access vlan
100
S2150G(config-if-range)#no
switchport access vlan
//
将接口划到默认
VLAN
1
中
7
、
建立安
全访问控制列表(
ACL
)
示例
7
:
S2150G
(config)#ip access-list extended
myAcl
//<
/p>
给
ACL
命名为
myAcl
S2150G(config-ext-nacl)#deny tcp any
any eq 445
S2150G(config-ext-
nacl)#deny udp any
any eq
445
S2150G(config-ext-nacl)#deny tcp any
any eq 135
S2150G(config-ext-
nacl)#deny tcp any
any eq
136
S2150G(config-ext-nacl)#deny tcp any
any eq 137
S2150G(config-ext-
nacl)#deny tcp any
any eq
138
S2150G(config-ext-nacl)#deny tcp any
any eq 139
S2150G(config-ext-
nacl)#deny udp any
any eq
netbios-ss
S2150G(config-ext-nacl)#deny udp any
any eq netbios-dgm
S2150G(config-
ext-nacl)#deny udp any
any
eq netbios-ns
S2150G(config-ext-nacl)#deny udp any
any eq 136
S2150G(config-ext-
nacl)#deny udp any
any eq
135
S2150G(config-ext-nacl)#permit ip
any
any
S2150G(config)#no ip access-list
extended myAcl
//
去除
myAcl
的定义
8
、
将安全
访问控制列表(
ACL
)应用到具体的接口上
< br>
示例
8
:
S2150G(config)#interface range f 1/0/1-48,2/0/1-48
S2150G(config-if-range)#ip
access-group
myAcl
in
S2150G(config-if-range)#no ip access-
group myAcl in
//
从接口去除
ACL
9
、
将接口工作模式定义为
Trunk
示
例
9
:
S2150G(config)
#interface gigabitEthernet
1/0/1
//
假设
堆叠组的上联光纤口为
1/0/1
S2150G(config-
if)#switchport mode trunk
//
将该接口工作模式定义为
Trunk
S2150G(config-if)#no switchport mode
//
将该接口工作模式定义为
Access
10
、为防止物理环路的出现,在
S2
1
上启动
STP/RSTP/MSTP
协议
示例
10
:
S2150G(config)#spanning-
tree
S2150G(config)#spanning-tree
mode
RSTP
//<
/p>
以
RSTP
为例
11
、
S21
系列交换机直连
PC
或者
HUB
时,将该接口设置为
portfast
示例
11
:
S2150G(config)
#interface range f 1/0/1-48
S2150G(config-if-range)#spanning-tree
portfast
12
、将上联光纤口启动过滤
Bpdu
报文功能,提高网络的稳定性
示例
12
:
S2150G
(config)#interface gigabitEthernet
1/0/1
S2150G(config-if) #spanning-tree
bpdufilter enabled
S2150G(config-
if)#spanning-tree bpdufilter disabled //
禁用
Bpdu
过滤功能
13
、给交换机启动
SNMP
协议,便于
StarView
网管工具发现
示例
13
:
S2150G(config) #snmp-server community
public
ro
-
-
-
-
-
-
-
-
-
上一篇:模具工程词语中英文对照
下一篇:实用工艺管道英文代号及缩写